Экспертные системы оценки информационной безопасности методические указания к практическим занятиям
..pdfФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ Федеральное государственное бюджетное образовательное учреждение
высшего образования «ПОВОЛЖСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОМ-
МУНИКАЦИЙ И ИНФОРМАТИКИ»
Кафедра информационной безопасности
И.С. Поздняк, Н.В. Киреева, О.А. Караулова
ЭКСПЕРТНЫЕ СИСТЕМЫ ОЦЕНКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Методические указания к практическим работам
Самара
2019
УДК
БКК
П
Рекомендовано к изданию методическим советом ПГУТИ, протокол №42, от 14.05.2019 г.
Рецензент:
заведующий кафедрой ССС ФГБОУ ВО ПГУТИ, д.т.н., проф. Росляков А.В.
Поздняк И.С., Киреева Н.В., Караулова О.А.
П Экспертные системы оценки информационной безопасности: методические указания к практическим занятиям / И.С. Поздняк, Н.В. Киреева, О.А. Караулова. – Самара: ПГУТИ, 2019. – 23 с.
Аннотация Методические указания к практическим занятиям по дисциплине «Экспертные системы комплексной оценки информационной безопасности» содержат описание структуры экспертных сиcтем методов сбора и подготовки данных для наполнения базы знаний, приводятся описание инструментальных средств. Методические указания предназначены для магистрантов направления подготовки 10.04.01 (ИБ) для решения задач на практических занятиях.
ISBN
©, Поздняк И.С., 2019
2
Содержание
Практическое занятие №1. Структура и классификация ЭС…….………….4
Практическое занятие №2. Методы сбора, подготовки и анализа данных для обработки в экспертной системе.…………………………………………9
Практическое занятие №3. Архитектура экспертных систем…………….................................................................................................15
Список литературы...………………………………………………………….23
3
Практическое занятие №1. Структура и классификация ЭС
Цель работы: ознакомиться со структурой и классификацией экс-
пертных систем (ЭС).
Структура экспертной системы (ЭС) представлена на рис.1
Рис. 1 – Структура ЭС
Информационное обеспечение
1-й этап — обследование всех функциональных подразделений фир-
мы с целью:
понять специфику и структуру ее деятельности;
построить схему информационных потоков:
проанализировать существующую систему документооборота;
определить информационные объекты и соответствующий со-
став реквизитов (параметров, характеристик), описывающих их свойства и назначение.
2-й этап — построение концептуальной информационно-логической модели данных для обследованной на 1-м этапе сферы деятельности. В
этой модели должны быть установлены и оптимизированы все связи меж-
ду объектами и их реквизитами. Информационно-логическая модель явля-
ется фундаментом, на котором будет создана база данных.
Для создания информационного обеспечения необходимо:
ясное понимание целей, задач, функций всей системы управле-
ния организацией;
4
выявление движения информации от момента возникновения и до ее использования на различных уровнях управления, представленной для анализа в виде схем информационных потоков,
совершенствование системы документооборота;
наличие и использование системы классификации и кодирова-
ния;
владение методологией создания концептуальных информаци-
онно-логических моделей, отражающих взаимосвязь информации;
создание массивов информации на машинных носителях, что требует наличия современного технического обеспечения.
Техническое обеспечение
К настоящему времени сложились две основные формы организации
технического |
обеспечения |
(формы |
использования |
технических |
|
средств): централизованная и |
частично |
или |
полно- |
||
стью децентрализованная. |
|
|
|
|
|
Централизованное техническое обеспечение базируется на использо-
вании в информационной системе больших ЭВМ и вычислительных цен-
тров.
Децентрализация технических средств предполагает реализацию функциональных подсистем на персональных компьютерах непосред-
ственно на рабочих местах.
Математическое и программное обеспечение
К средствам математического обеспечения относятся:
средства моделирования процессов управления;
типовые задачи управления;
методы математического программирования, математической статистики, теории массового обслуживания и др.
В состав программного обеспечения входят общесистемные и специ-
альные программные продукты, а также техническая документация.
5
К общесистемному программному обеспечению относятся комплек-
сы программ, ориентированных на пользователей и предназначенных для решения типовых задач обработки информации. Они служат для расшире-
ния функциональных возможностей компьютеров, контроля и управления процессом обработки данных.
Специальное программное обеспечение представляет собой сово-
купность программ, разработанных при создании конкретной информаци-
онной системы. В его состав входят пакеты прикладных программ (ППП),
реализующие разработанные модели разной степени адекватности, отра-
жающие функционирование реального объекта.
Техническая документация на разработку программных средств должна содержать описание задач, задание на алгоритмизацию, экономи-
ко-математическую модель задачи, контрольные примеры.
Организационное обеспечение
Организационное обеспечение реализует следующие функции:
анализ существующей системы управления организацией, где будет использоваться ИС, и выявление задач, подлежащих автоматизации;
подготовку задач к решению на компьютере, включая техниче-
ское задание на проектирование ИС и технико-экономическое обоснование
ееэффективности;
разработку управленческих решений по составу и структуре организации, методологии решения задач, направленных на повышение эффективности системы управления.
Организационное обеспечение создается по результатам предпро-
ектного обследования на 1-м этапе построения баз данных, с целями кото-
рого вы познакомились при рассмотрении информационного обеспечения.
Правовое обеспечение
Правовое обеспечение этапов разработки информационной системы включает нормативные акты, связанные с договорными отношениями раз-
6
работчика и заказчика и правовым регулированием отклонений от догово-
ра.
Правовое обеспечение этапов функционирования информационной
системы включает:
статус информационной системы;
права, обязанности и ответственность персонала;
правовые положения отдельных видов процесса управления;
порядок создания и использования информации и др.
Задание: с помощью рис.2 рассмотреть и применить ЭС к различ-
ным предметным областям (медицина, химия (физика), телекоммуника-
ции, банковский сектор, нефтепереработка, экология и др.) и для разных видов назначения.
Отчет представить в виде таблицы (см. образец).
Рис. 2. – Классификация ЭС Образец оформления отчета к заданию
Назначение ЭС Предметная область ЭС Краткое описание ЭС
7
Практическое занятие №2. Методы сбора, подготовки и анализа данных для обработки в экспертной системе
Цель работы: изучить методы сбора информации для наполнения базы знаний (БЗ), ознакомиться с перечнем исходных данных.
В настоящее время основным «узким местом» при проектировании баз знаний экспертных систем является приобретение необходимых зна-
ний для экспертной системы. Знания о ПО можно взять из разных источ-
ников (научные отчеты, монографии, статьи, базы данных, опытные дан-
ные и т. п., а также личный опыт эксперта-профессионала). Работа по сбо-
ру и обработке знаний выполняется специалистом — инженером по знани-
ям. Обычно большую часть профессиональных знаний инженер по знани-
ям получает в результате взаимодействия с экспертом. К настоящему вре-
мени уже сформировался ряд методов проектирования баз знаний, ориен-
тированных на получение информации от экспертов.
Беседы с экспертом. В данной группе методов различают наблюда-
тельный и интуитивный подходы.
При наблюдательном подходе следят за работой эксперта, стараясь не сделать ничего, что могло бы повлиять на работу эксперта при решении задачи. За наблюдением следует этап уточнения. На этапе уточнения ин-
женер по знаниям совместно с экспертом анализируют запись сеанса рабо-
ты эксперта, выполненную наблюдателем. Такой подход еще называют
«анализом протоколов».
При интуитивном подходе эксперт выступает как разработчик мо-
дели своего поведения при решении задач. Второй вариант — инженер по знаниям изучает литературу и другие источники информации, разрабаты-
вает представление знаний о ПО и затем проверяет их достоверность с экспертами.
8
Инженер по знаниям использует обычно оба эти подхода, сочетая их методом интервью — беседы с экспертами.
Обсуждение задач. Инженер по знаниям подготавливает некоторый набор задач и затем в свободной обстановке обсуждает их с экспертом,
стараясь определить, как организованы знания эксперта об этих задачах,
какими понятиями и гипотезами по ПО он руководствуется в своей работе,
как работает с неполными, неточными либо противоречивыми данными по той или иной задаче.
Описание задачи. Эксперт подготавливает описание типичных за-
дач по ПО. Это метод очень хорошо работает на задачах диагностического типа.
Анализ задач. Инженер по знаниям подготавливает несколько задач,
близких к реальным, и просит эксперта решить их цель — выявить страте-
гию, которой пользуется эксперт при решении задачи. При этом использу-
ются рассуждения вслух, работающие стремятся выделить как можно больше промежуточных шагов решения, проанализировать их, преследуя основную цель.
Оценивание системы. Эксперт анализирует и критически оценивает правила, введенные в базу знаний экспертной системы. Анализирует стра-
тегии выбора правил системой при решении задач, рассматривает обосно-
ванность их применения, постоянно сравнивая их со своими методами ре-
шения задач.
Проверка системы. Инженер по знаниям представляет задачи и ре-
зультаты их решения, выполненные как экспертом, так и прототипом со-
здаваемой системы, другим экспертам. Цель - выявление элементов, вызы-
вающих разногласия.
Кроме названных существует еще целый ряд практических методов,
используемых при проектировании базы знаний на данном этапе.
9
Полученные от эксперта и из других источников знания необходимо зафиксировать в виде концептуальной базы знаний первого варианта си-
стемы. Для этого выполняется следующая спецификация выявленных зна-
ний:
1.Цели и задачи разрабатываемой экспертной системы.
2.По каждой задаче специфицировать входные данные и что требу-
ется получить в результате решения, стратегии решения, гипотезы, кото-
рые используются в процессе решения.
Специфицировать объекты (события) ПО, отношения и атрибуты.
Специфицировать причинно-следственные, родовидовые отношения,
отношения типа «часть — целое».
По каждой задаче классифицировать знания на необходимые для по-
лучения решения и необходимые для обоснования полученного решения.
Далее выполняется процесс формализации концептуальных знаний, в
результате которого получают формальное описание базы знаний. С этой целью инженер по знаниям, консультируясь с экспертами, выбирает мо-
дель представления знаний, соответствующую рассматриваемой проблеме,
и оболочку экспертной системы, поддерживающую эту модель. На вход-
ном языке системы выполняется описание концептуальных знаний.
Однако полученная на этом этапе база знаний не гарантирует рабо-
тоспособность системы (первый вариант является макетом будущей си-
стемы), поскольку обязательно будут иметь место различные несоответ-
ствия: между какими-либо правилами и стратегией управления процессом получения решения, между структурами данных. Эти противоречия и несоответствия должны быть устранены.
На стадии отладки и тестирования полученного прототипа будущей системы выполняется проверка его работоспособности на разнородных примерах. Оценить работу экспертной системы трудно по той причине, что в подавляющем большинстве случаев не существует формального способа
10